【続報】ダイナースクラブ加盟店において個人情報が閲覧可能な状態になっていた事象について

このたび、ダイナースクラブ加盟店であるバリューマネジメント株式会社(以下、バリューマネジメント)が企画した「ダイナースクラブ会員限定 祇園祭観覧席付ご宿泊プラン」(7月16日~17日実施予定)に申込フォームを通じて応募された会員333名の個人情報が閲覧可能な状態になっていたことが判明しました。

1. 概要

2024年7月6日(土)、申込フォームにアクセスした会員から当社に「応募者の個人情報が閲覧できる状態になっている」という連絡が入りました。7月8日(月)、当社からの連絡と調査依頼に基づき、バリューマネジメントが調査を進めたところ本事象が認められたため、同日、バリューマネジメントは申込フォームを削除しました。

2. 閲覧可能になっていた個人情報について

(1)個人情報内容:名前、電話番号、メールアドレス
(2)閲覧が可能となっていた期間:2024年6月14日~7月8日10時30分頃
(3)閲覧が可能であった件数:333名分

3. 原因

バリューマネジメントが作成した申込フォームの設定(フォーム編集ページのアクセス権限の設定)に不備があったことによるものです。

4. 当社の対応

現在、当社では対象のお客様にご連絡を取り、不審なショートメールやEメールの着信に注意するようにお願いするとともに、当社発行カードにおいて不正使用が発生しないようにモニタリングを強化するなど対応を進めております。
ご心配をおかけすることになりましたことを深くお詫び申しあげます。

5. バリューマネジメントの対応

本件に関し、バリューマネジメントはお客様相談窓口を設けてご相談を受け付けています。

バリューマネジメント株式会社 お客様相談窓口
E-mail:info@vmc.co.jp
電話番号:06-4256-6510
受付時間:11:00~18:00

バリューマネジメントのリリースはこちら

2024年7月11日
三井住友トラストクラブ株式会社